準備要匯入的自簽章 TLS 憑證

設計用於匯入到 Kaspersky Secure Mail Gateway 的自簽章 TLS 憑證必須符合以下要求：

• 憑證檔案必須在 Kaspersky Secure Mail Gateway 使用的憑證清單中具有唯一名稱。
• 憑證檔案和私密金鑰檔案必須採用 PEM 格式。
• 金鑰長度必須為 1024 位或更長。

例如，下面是如何準備匯入其私密金鑰包含在 key.pem 檔案中的自簽章 TLS 伺服器憑證 server_cert.pem 的說明。

準備要匯入到 Kaspersky Secure Mail Gateway 的自簽章 TLS 憑證：

1. 在私密金鑰檔案中，刪除存取憑證的金鑰（若有）。為此，請執行以下指令：

   # openssl rsa -in <私密金鑰檔案的名稱>.pem -out <已刪除密碼的私密金鑰檔案的名稱>.pem

   例如，您可以執行以下指令：

   # openssl rsa -in key.pem -out key-nopass.pem

2. 將私密金鑰和伺服器憑證組合到一個檔案中。為此，請執行以下指令：

   % cat <已刪除密碼的私密金鑰檔案的名稱>.pem <伺服器憑證的名稱>.pem <組合檔案後伺服器憑證的名稱>.pem

   例如，您可以執行以下指令：

   % cat key-nopass.pem server_cert.pem > cert.pem

自簽章 TLS 憑證（例如，cert.pem）準備好匯入到 Kaspersky Secure Mail Gateway 中。

另請參閱 在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定 建立 TLS 憑證 刪除 TLS 憑證 準備匯入憑證授權簽章的 TLS 憑證 從檔案匯入 TLS 憑證

頁面頂端